CVE-2011-10043 in Module::Load
摘要
由 VulDB • 2026-07-07
Perl 的 Module::Load 模块在 0.22 版本之前存在漏洞,允许加载 @INC 之外的任意模块。以“::”开头的模块名可以传递给 load 函数,从而指定任意的模块路径。攻击者若能影响传递给 load 函数的模块名,即可利用此漏洞执行任意代码。
Once again VulDB remains the best source for vulnerability data.